安全なリモートワーク 03-22-2021

ニューノーマル(新たな常態)におけるサイバーセキュリティ: コロナウィルス(COVID-19)が永久に変えたセキュリティ

Jason Sabin

COVID-19 がオフィスを閉鎖し、企業に新しい働き方の再考を迫ってから、1年以上が経過しました。しかし、パンデミックによる変化の中には、今後永続的となるものもあるでしょう。組織がニューノーマルに移行する際は、サイバーセキュリティを再認識する重要な時期となります。

前回、リモートワークへの移行とその混乱から何かを学んだのであれば、ニューノーマルの中で、オフィスに戻る、あるいはリモートで仕事をするという移行段階に向けて、今から準備をしておくべきでしょう。これは、リモート教育からハイブリッドや対面教育に移行している学校や大学(英語リンク)にも当てはまります。

パンデミックでサイバーセキュリティが重要視される

Fudo Security社(英語リンク)が、米国、欧州、アジア、中東・北アフリカといった多様なサイバーセキュリティ上級幹部を対象に行った調査によると、世界中のCISO(最高情報セキュリティ責任者)の42%が、パンデミックによってサイバーセキュリティの優先順位が変わったことを認めています。その要因の一つは、2020年を通して攻撃が増加(英語リンク)し、攻撃者がCOVIDをフィッシング詐欺として利用(英語リンク)していることがあります。FBIは、パンデミック時にサイバーセキュリティに関する苦情が400%増加(英語リンク)したと報告しており、2020年2月から5月にかけて、50万人以上(英語リンク)のビデオ会議ユーザーが個人情報を盗まれ、ダークウェブで販売されました。 ワクチンの普及は進んでいますが、サイバーセキュリティの戦いはまだ終わっていません。残念ながら、ビジネスが何らかの形でオフィスに戻ってくると、こうしたリモート特有の問題が残ってしまいます。その危険性を知ってもらうために、企業が取り組むべき課題を探っていきます。

リモートワークのサイバーセキュリティ問題

Statista社の報告によると、パンデミック前の米国では、週5日自宅で仕事をしていた従業員は17%(英語リンク)でした。パンデミックが発生すると、その割合は44%にまで上昇し、多くの人がニューノーマルの中で、家にいることを計画しています。ある調査では、フルタイム従業員の43%がパンデミック後もリモートワークを続けたいと考えている(英語リンク)ことがわかりました。

在宅勤務には、企業のコスト削減などのメリットがありますが、この急激な増加は、心配なITセキュリティ上の問題を引き起こしています。それには以下が含まれます。

  • クラウドの変遷 パンデミック以降、リモートアクセスソリューションが好まれるようになり、企業は重要なビジネスプロセスを徐々にクラウドに移行しています。しかし、クラウドへの依存度が高まり、クラウドで俊敏性がもたらされると、適切なセキュリティが確保されていない場合、より多くの脆弱性を生み出す可能性があります。マイクロソフトの調査によると、39%の企業がデータや情報のセキュリティ、あるいはネットワークセキュリティよりも、クラウドセキュリティへの投資を優先している(英語リンク)ことがわかりました。PKIは、クラウドのセキュリティを確保し、強力な認証と運用の完全性を大規模に提供することができます。
  • 電子メールのフィッシング パンデミックの最中に、電子メールによるフィッシングは急増しました。パンデミック以降、脅威を認識し、対処方法を知るために、従業員を訓練し、安全な電子メールアクセスのためのベストプラクティスを開発する準備をすることが優先されています。
  • 様々なリモートデバイス モバイルデバイスには、独自のセキュリティ保護が必要です。しかし、52%(英語リンク)の企業が、サイバーセキュリティの問題から、モバイルデバイスを保護することは難しいと感じています。この問題を解決するための重要な第一歩は、効果的なモバイルデバイス管理(MDM)(英語リンク)ポリシーを導入することです。
  • オフィスでのサイバーセキュリティの欠如 あなたの企業の従業員がファイアウォールなどのオフィスのITセキュリティ対策を使えない場合、より脆弱になります。幸いなことに、DigiCert Enterprise PKI Managerのようなツールを使えば、セキュリティを強化し、リモートワーカーに安全なVPNアクセスを提供することができます。
  • パスワードの保護 従業員は、パスワードポリシーのベストプラクティス(英語リンク)についてトレーニングを受け、組織は多要素認証(英語リンク)を導入する必要があります。さらに、従業員が自宅で仕事をしていると、特定の仕事を手伝ってもらうために、友人や家族と仕事用のパスワードを共有したくなることがあります。これはセキュリティ上、明らかに問題であり、すべての従業員に適切なトレーニングを行って対処する必要があります。

また、これらのセキュリティ問題に加えて、従業員がオフィスに戻ったときに何が待っているかという問題もあります。

オフィスに戻る際のサイバーセキュリティの課題

今後、企業は必然的に、従業員に在宅勤務とオフィス勤務のハイブリッドなスケジュールを導入(英語リンク)することになるでしょう。残念ながら、オフィスでの生活に戻ると、やはりサイバーセキュリティ上の問題が明らかになります。最近の例では、多くのハッカーが、COVID-19のトレーニング文書を装った悪意のあるファイルやフィッシングを配布しています。 幸いなことに、DigiCert Enterprise PKI Managerの一部として Secure Email (S/MIME) のようなツールを使用すると、電子メールのセキュリティが強化され、作成者の証明や送信者の認証などの機能を利用できます。 サイバーセキュリティの脅威は、リモートの従業員とオフィスに戻った従業員の両方に及んでおり、ITセキュリティをレベルアップすることが不可欠です。 なぜサイバー攻撃を受けるのか? リモートワークへの移行は、多くの企業にとって難しい壁となっています。自宅で仕事をしながら業務や生産性を維持することは、大変なことであり、遠隔地のサイバーセキュリティを完全に確保することも大変です。しかし、セキュリティ問題(フィッシング詐欺など)の増加に伴い、組織のセキュリティと回復力も向上させる必要があります。 デジサートが、あなたの組織をどのように守るのか、詳細についてはデジサートまで問い合わせください。

UP NEXT
5 Min

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失